详细内容或原文请订阅后点击阅览
网络犯罪不仅仅是伊朗政府暴徒的掩护 - 这是他们行动的关键部分
勒索软件、恶意软件即服务、信息窃取者也使 MOIS 受益 根据安全研究人员的说法,伊朗政府支持的窥探者在其行动中越来越多地使用网络犯罪恶意软件和勒索软件基础设施,而不仅仅是隐藏在犯罪面具后面作为破坏性网络活动的掩护。
来源:The Register _恶意软件安全研究人员表示,伊朗政府支持的窥探者在其行动中越来越多地使用网络犯罪恶意软件和勒索软件基础设施,而不仅仅是隐藏在犯罪面具后面作为破坏性网络活动的掩护。
据 Check Point Research 称,与情报和安全部 (MOIS) 相关的特工似乎是最大的犯罪者,理由是 MuddyWater(又名 Seedworm、Static Kitten)和 Void Manticore(又名 Storm-842、Handala Hack)以及各种犯罪组织及其工具和服务之间“反复重叠”。 MuddyWater 和 Void Manticore 都隶属于伊朗情报机构。
Void Manticore 是一个黑客组织,他们利用擦除器、数据泄露和虚假信息来推进伊朗政府的目标,通常是在针对以色列的活动中。据 Check Point 称,该公司最近还在其武器库中添加了一种在网络犯罪论坛上出售的商业信息窃取程序——Radamanthys。
正如《Reg》读者可能还记得的那样,国际警察在 11 月份破坏了 Rhadamanthys 运营商的基础设施,在一系列突袭中查获了与恶意软件相关的 1,025 台服务器。但与恶意软件操作者和电影怪物的通常情况一样,这更多的是一次挫折,而不是彻底的杀戮。
据特拉维夫的安全研究人员称,Handala Hack 是 Void Manticore 的黑客行动主义者角色之一,“曾多次”使用过 Rhadamanthys。我们获悉,伊朗网络间谍通常将商业信息窃取程序与其自定义数据擦除器之一配对,发送到以色列目标的网络钓鱼电子邮件中,经常冒充 F5 更新。在周二的研究中,Check Point 展示了其中一种冒充以色列国家网络管理局 (INCD) 的网络钓鱼行为。
MuddyWater 涉足恶意软件即服务
特拉维夫安全部门表示,这些报告将 MuddyWater 的业务与几个不同的犯罪团伙联系起来,这对政府支持的组织有利。